Microsoft voorziet Windows 10 van Exploit Guard
De Fall Creators Update voor Windows 10 die Microsoft eind dit jaar uitbrengt voegt een nieuwe beveiligingsmaatregel toe die het besturingssysteem tegen exploits moet beschermen. De functionaliteit wordt Windows Defender Exploit Guard genoemd en is gebaseerd op Microsoft EMET.
De Enhanced Mitigation Experience Toolkit (EMET) is een gratis programma van Microsoft dat een extra beveiligingslaag aan Windows en geïnstalleerde applicaties toevoegt.Deze extra beschermingslaag moet het lastiger voor aanvallers maken om zowel bekende als onbekende kwetsbaarheden in het besturingssysteem of geïnstalleerde programma's of plug-ins aan te vallen. Volgens Microsoft kan Windows 10 zonder EMET, omdat het een betere beveiliging zou bieden. Beveiligingsexpert Will Dormann uitte daar kritiek op en stelde dat EMET onveilige apps juist beter kan beschermen dan Windows 10. Microsoft is echter van plan om de ondersteuning van EMET volgend jaar te stoppen.
Nu laat Microsoft weten dat het "beste van EMET" aan Windows 10 zal worden toegevoegd. "Door EMET te integreren alsmede nieuwe mitigaties voor kwetsbaarheden, zorgt Exploit Guard ervoor dat het veel lastiger wordt om kwetsbaarheden te misbruiken", zegt Microsofts Rob Lefferts. Daarnaast voegt Exploit Guard nieuwe mogelijkheden toe voor intrusion prevention. Met informatie van de Microsoft Intelligent Security Graph (ISG) beschikt Exploit Guard over regels en beleid die netwerken tegen geavanceerde dreigingen moeten beschermen, waaronder zeroday-exploits.
Via deze "Attack Surface Reduction (ASR) smart rules" is het mogelijk om bijvoorbeeld Office-bestanden te blokkeren die kwaadaardige macro's bevatten en code van het web willen downloaden. "Door de toevoeging van de EMET-technologie, kunnen bedrijven legacy-apps op Windows 10 beschermen zonder ze eerst opnieuw te compileren", zegt Microsofts Avi Sagiv.
Windows Defender Application Guard
Een ander nieuw onderdeel is de Windows Defender Application Guard (WDAG). Als een gebruiker op een kwaadaardige link klikt, malware downloadt of een zeroday-exploit tegenkomt, zal WDAG de dreiging isoleren, aldus Microsoft. Dit moet voorkomen dat aanvallers toegang tot een lokale machine krijgen en zo de rest van het netwerk kunnen aanvallen. "Met WDAG en Windows Defender Exploit Guard heb je een extra verdedigingslaag tegen malware tussen de firewall en anti-virussoftware", aldus Lefferts.
Je verwijst nu naar licentieprobkematie leuk maar moeilijk onderwerp net zoals servicecontracten.
Als je met Oracle Sap en nog wat namen om tafel gaat. Wat jij noemt is nog maar kinderspel.
. De
Waar lees jij dat het onder de E5 licentie valt? Ik nergens. Waar basseer je dit dan op? Simpele FUD, of gewoon cranky user? :]
Je verwijst nu naar licentieprobkematie leuk maar moeilijk onderwerp net zoals servicecontracten.
Als je met Oracle Sap en nog wat namen om tafel gaat. Wat jij noemt is nog maar kinderspel.
. De
Oftwel, als je een andere AV neemt dan Windows Defender, kun je dan gebruik maken van de extra's die in de update meekomen?
Of is dit weer een package deal waarbij je voor mooie extra's Windows Defender moet gebruiken?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
